CISCO交換機(jī)配置操作學(xué)習(xí)教程

CISCO交換機(jī)配置操作學(xué)習(xí)教程目錄contents交換機(jī)基本概念與原理CISCO交換機(jī)基礎(chǔ)配置端口配置與VLAN劃分路由配置與IP地址規(guī)劃安全性設(shè)置與訪問(wèn)控制策略故障診斷與排除技巧01交換機(jī)基本概念與原理交換機(jī)（Switch）是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。交換機(jī)定義交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控等，目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。交換機(jī)作用交換機(jī)定義及作用要點(diǎn)三地址學(xué)習(xí)交換機(jī)通過(guò)監(jiān)聽數(shù)據(jù)幀的源MAC地址來(lái)學(xué)習(xí)和更新MAC地址表。要點(diǎn)一要點(diǎn)二轉(zhuǎn)發(fā)/過(guò)濾決策當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀時(shí)，它會(huì)查看MAC地址表并決定如何轉(zhuǎn)發(fā)該數(shù)據(jù)幀。如果目標(biāo)MAC地址在MAC地址表中，則交換機(jī)會(huì)將數(shù)據(jù)幀轉(zhuǎn)發(fā)到相應(yīng)的端口；如果目標(biāo)MAC地址不在MAC地址表中，則交換機(jī)會(huì)將數(shù)據(jù)幀廣播到除了接收到該數(shù)據(jù)幀的端口以外的所有端口。避免環(huán)路為了避免網(wǎng)絡(luò)中的環(huán)路，交換機(jī)會(huì)使用生成樹協(xié)議（STP）來(lái)阻塞某些端口，以確保網(wǎng)絡(luò)中只有一個(gè)活動(dòng)路徑。要點(diǎn)三交換機(jī)工作原理0102根據(jù)網(wǎng)絡(luò)覆蓋范圍分局域網(wǎng)交換機(jī)和廣域網(wǎng)交換機(jī)。根據(jù)傳輸介質(zhì)和傳輸速度…以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)。根據(jù)應(yīng)用層次劃分企業(yè)級(jí)交換機(jī)、校園級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組級(jí)交換機(jī)、桌機(jī)型交換機(jī)。根據(jù)交換機(jī)的結(jié)構(gòu)劃分固定端口交換機(jī)和模塊化交換機(jī)。根據(jù)工作協(xié)議層劃分第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)。030405常見交換機(jī)類型02CISCO交換機(jī)基礎(chǔ)配置通過(guò)控制臺(tái)端口連接使用控制臺(tái)線將交換機(jī)與計(jì)算機(jī)相連，啟動(dòng)終端仿真程序（如PuTTY、TeraTerm等）并設(shè)置正確的通信參數(shù)（波特率、數(shù)據(jù)位、停止位等），然后即可通過(guò)CLI（命令行界面）與交換機(jī)進(jìn)行交互。通過(guò)Telnet或SSH遠(yuǎn)程連接確保交換機(jī)已配置正確的IP地址，并在計(jì)算機(jī)上使用Telnet或SSH客戶端軟件遠(yuǎn)程連接到交換機(jī)。在連接成功后，即可通過(guò)CLI對(duì)交換機(jī)進(jìn)行配置和管理。連接交換機(jī)并訪問(wèn)CLI進(jìn)入特權(quán)EXEC模式在CLI中輸入`enable`命令，進(jìn)入特權(quán)EXEC模式，此時(shí)可以執(zhí)行所有命令。進(jìn)入全局配置模式在特權(quán)EXEC模式下輸入`configureterminal`命令，進(jìn)入全局配置模式，此時(shí)可以對(duì)交換機(jī)進(jìn)行各種配置。配置主機(jī)名在全局配置模式下輸入`hostname<hostname>`命令，為交換機(jī)配置主機(jī)名，方便識(shí)別和管理。配置接口在全局配置模式下輸入`interface<interface-type><interface-number>`命令，進(jìn)入接口配置模式，然后可以對(duì)該接口進(jìn)行各種配置，如設(shè)置IP地址、啟用/禁用接口等。01020304基本配置命令與操作查看交換機(jī)狀態(tài)信息查看接口狀態(tài)在特權(quán)EXEC模式下輸入`showinterfaces`命令，可以查看所有接口的狀態(tài)信息，包括接口是否啟用、接口速率、接口工作模式等。查看路由表在特權(quán)EXEC模式下輸入`showiproute`命令，可以查看交換機(jī)的路由表，了解交換機(jī)的路由配置和可達(dá)網(wǎng)絡(luò)。查看MAC地址表在特權(quán)EXEC模式下輸入`showmac-address-table`命令，可以查看交換機(jī)的MAC地址表，了解哪些設(shè)備已連接到交換機(jī)以及它們的MAC地址和連接接口。查看系統(tǒng)信息在特權(quán)EXEC模式下輸入`showversion`命令，可以查看交換機(jī)的系統(tǒng)信息，包括設(shè)備型號(hào)、硬件配置、軟件版本等。03端口配置與VLAN劃分端口類型及配置方法以太網(wǎng)端口用于連接計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，提供10/100/1000Mbps等不同速率。光纖端口用于連接光纖設(shè)備，提供高速、遠(yuǎn)距離傳輸。端口類型及配置方法進(jìn)入端口配置模式通過(guò)命令`interface<端口類型><端口號(hào)>`進(jìn)入端口配置模式。啟用/禁用端口通過(guò)命令`noshutdown`或`shutdown`啟用或禁用端口。設(shè)置端口屬性可設(shè)置端口的速率、雙工模式、流控等屬性。端口類型及配置方法VLAN概念及劃分方法01VLAN概念02虛擬局域網(wǎng)（VLAN）是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯上劃分成一個(gè)個(gè)網(wǎng)段的技術(shù)。不同VLAN之間的廣播不會(huì)相互干擾，提高了網(wǎng)絡(luò)的安全性和性能。03VS將交換機(jī)上的端口劃分到不同的VLAN中?；贛AC地址劃分根據(jù)設(shè)備的MAC地址劃分到不同的VLAN中?；诙丝趧澐諺LAN概念及劃分方法根據(jù)設(shè)備的IP地址劃分到不同的VLAN中。根據(jù)網(wǎng)絡(luò)層協(xié)議類型劃分到不同的VLAN中。基于IP地址劃分基于協(xié)議劃分VLAN概念及劃分方法實(shí)現(xiàn)跨VLAN通信通過(guò)路由器實(shí)現(xiàn)方法一通過(guò)三層交換機(jī)實(shí)現(xiàn)方法二010203在三層交換機(jī)上啟用IP路由功能，并配置不同VLAN的虛擬接口（SVI）。通過(guò)SVI實(shí)現(xiàn)不同VLAN之間的通信。方法三：通過(guò)VLANTrunking實(shí)現(xiàn)實(shí)現(xiàn)跨VLAN通信實(shí)現(xiàn)跨VLAN通信在兩臺(tái)交換機(jī)之間建立一條Trunk鏈路，允許多個(gè)VLAN的數(shù)據(jù)通過(guò)該鏈路傳輸。在兩臺(tái)交換機(jī)上分別配置允許通過(guò)的VLAN列表，實(shí)現(xiàn)跨VLAN通信。04路由配置與IP地址規(guī)劃配置靜態(tài)路由基本命令使用`iproute`命令配置靜態(tài)路由，指定目標(biāo)網(wǎng)絡(luò)和下一跳地址或出口接口。靜態(tài)路由的優(yōu)缺點(diǎn)優(yōu)點(diǎn)是配置簡(jiǎn)單、占用資源少；缺點(diǎn)是缺乏靈活性，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)需要手動(dòng)更新路由表。靜態(tài)路由適用場(chǎng)景適用于小型、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，或者作為動(dòng)態(tài)路由協(xié)議的補(bǔ)充，用于特定路由的精確控制。靜態(tài)路由配置方法動(dòng)態(tài)路由協(xié)議概述動(dòng)態(tài)路由協(xié)議能夠自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)?，根?jù)算法計(jì)算出最佳路徑，實(shí)現(xiàn)路由的自動(dòng)更新。常見的動(dòng)態(tài)路由協(xié)議有RIP、EIGRP、OSPF等。配置EIGRP協(xié)議示例使用`routereigrp`命令進(jìn)入EIGRP配置模式，指定自治系統(tǒng)號(hào)和網(wǎng)絡(luò)接口；使用`network`命令宣告直連網(wǎng)絡(luò)或靜態(tài)路由。配置OSPF協(xié)議示例使用`routerospf`命令進(jìn)入OSPF配置模式，指定進(jìn)程ID和路由器ID；使用`network`命令宣告直連網(wǎng)絡(luò)或靜態(tài)路由，并指定網(wǎng)絡(luò)類型（如廣播、非廣播多路訪問(wèn)等）。動(dòng)態(tài)路由協(xié)議簡(jiǎn)介及配置示例IP地址規(guī)劃原則遵循唯一性、連續(xù)性、可擴(kuò)展性、可管理性等原則；合理規(guī)劃網(wǎng)絡(luò)地址空間，避免地址浪費(fèi)和沖突。IP地址規(guī)劃實(shí)例根據(jù)實(shí)際需求設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定子網(wǎng)劃分方案；為每個(gè)子網(wǎng)分配合適的IP地址段，確保地址空間的高效利用；為每個(gè)設(shè)備分配唯一的IP地址，并設(shè)置合適的子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。IP地址規(guī)劃原則與實(shí)例05安全性設(shè)置與訪問(wèn)控制策略啟用SSH使用SSH協(xié)議替代Telnet進(jìn)行遠(yuǎn)程管理，以增加安全性。配置強(qiáng)密碼策略要求用戶設(shè)置復(fù)雜且不易被猜測(cè)的密碼，并定期更換。禁用未使用的端口和服務(wù)關(guān)閉不必要的端口和服務(wù)，減少攻擊面。啟用日志記錄和審計(jì)記錄交換機(jī)上的所有活動(dòng)和事件，以便進(jìn)行安全審計(jì)和故障排查。安全性設(shè)置方法定義ACL規(guī)則根據(jù)網(wǎng)絡(luò)需求和安全策略，定義允許或拒絕特定流量通過(guò)的規(guī)則。應(yīng)用ACL到接口將定義好的ACL規(guī)則應(yīng)用到交換機(jī)的接口上，實(shí)現(xiàn)對(duì)流量的控制。ACL匹配順序了解ACL的匹配順序和規(guī)則優(yōu)先級(jí)，確保流量按照預(yù)期進(jìn)行處理。監(jiān)控和調(diào)試ACL使用命令或工具監(jiān)控ACL的匹配情況和流量處理結(jié)果，以便進(jìn)行調(diào)試和優(yōu)化。訪問(wèn)控制列表（ACL）應(yīng)用配置交換機(jī)以驗(yàn)證ARP請(qǐng)求的合法性，防止ARP欺騙攻擊。防止ARP欺騙防止DoS攻擊防止MAC地址泛洪防止IP欺騙通過(guò)限制特定流量的速率或數(shù)量，防止DoS攻擊對(duì)交換機(jī)造成影響。配置交換機(jī)以限制MAC地址學(xué)習(xí)數(shù)量或速率，防止MAC地址泛洪攻擊。通過(guò)配置IP源地址驗(yàn)證等措施，防止IP欺騙攻擊對(duì)交換機(jī)造成影響。防止網(wǎng)絡(luò)攻擊措施06故障診斷與排除技巧電源故障交換機(jī)無(wú)法開機(jī)或運(yùn)行過(guò)程中突然掉電，可能原因包括電源模塊故障、電源線松動(dòng)等。性能故障交換機(jī)性能下降，可能原因包括硬件老化、軟件bug等。路由故障網(wǎng)絡(luò)連通性異常，可能原因包括路由配置錯(cuò)誤、路由表?yè)p壞等。端口故障端口無(wú)法連接或數(shù)據(jù)傳輸異常，可能原因包括端口物理?yè)p壞、配置錯(cuò)誤等。常見故障現(xiàn)象及原因分析觀察法通過(guò)觀察交換機(jī)指示燈、端口狀態(tài)等信息，初步判斷故障范圍。替換法通過(guò)替換疑似故障的硬件或軟件模塊，逐步縮小故障范圍。配置檢查法檢查交換機(jī)配置文件，確認(rèn)配置是否正確，排除配置錯(cuò)誤導(dǎo)致的故障。日志分析法查看交換機(jī)日志文件，分析故障發(fā)生時(shí)的系統(tǒng)狀態(tài)和操作記錄，定位故障原因。故障診斷方法論述案例一端口故障導(dǎo)致網(wǎng)絡(luò)中斷故障現(xiàn)象某端口無(wú)法連接，網(wǎng)絡(luò)中斷。故障診斷通過(guò)觀察指示燈和端口狀態(tài)，發(fā)現(xiàn)該端口物理?yè)p壞。典型故障排除案例分享典型故障排除案例分享解決方案案例二故障現(xiàn)象電源故障導(dǎo)致交換機(jī)無(wú)法開機(jī)交換機(jī)無(wú)法開機(jī)，電源指示燈不亮。